Video: VOLVO Disabling Sirius Satellite - Battery Draining (September 2024)
Microsoft släppte en "Fix It" med en nolldagars sårbarhet i äldre versioner av Internet Explorer som användes för att kompromissa besökare på webbplatsen Council on Foreign Relations förra månaden.
Nolldagars sårbarhet är relaterad till hur IE får åtkomst till "ett objekt n minne som har raderats eller inte har tilldelats ordentligt", sade Microsoft i en säkerhetsrådgivning den 29 december. Problemet finns i Internet Explorer 6, 7, och 8. Den nyare IE 9 och 10 påverkas inte.
"Fix It" är inte en permanent korrigering, utan bara en tillfällig mekanism som kan användas för att skydda användare tills hela säkerhetsuppdateringen är klar. Microsoft har inte avslöjat om uppdateringen är klar för januari's Patch Tuesday, planerad till 8 januari.
"Vid denna tidpunkt rekommenderas det starkt att använda Fix it om du inte kan uppgradera till Internet Explorer 9 eller 10 eller om du inte redan har använt någon av lösningarna, " skrev SANS Technology Institute's Johannes Ullrich på Internet Storm Centerblogg.
Kör genom nedladdningsattacker
Denna säkerhetsfel är särskilt farlig eftersom angripare kan utnyttja den i en driv-nedladdningsattack. Offrar som besöker den booby-fångade webbplatsen kommer att smittas utan att klicka eller göra något på webbplatsen.
Angripare manipulerade med webbplatsen Council on Foreign Relations för att utnyttja denna brist, rapporterade forskare vid FireEye förra veckan. Besökare på den utrikespolitiska tänkstankens webbplats smittades av Bifrose malware, en bakdörr som gör det möjligt för angripare att stjäla filer lagrade på datorn.
Det faktum att CFR: s webbplats var manipulerad innebär de riktade offren är människor som är intresserade av USA: s utrikespolitik, berättade Alex Horan från CORE Security till SecurityWatch . "Att få kontroll över sina maskiner och kunna läsa alla sina lokala dokument skulle vara en skattkista med information", sa Horan. Nolldagarattacker är "dyra" i den meningen att de är svårare att utveckla, så det målet måste vara värt ansträngningen, sade han.
Offren är för närvarande koncentrerade i Nordamerika, vilket tyder på en riktad attackkampanj, säger Symantec Security Response i sin blogg.
Den skadliga koden tjänade utnyttjandet för webbläsare vars operativsystemspråk antingen var engelska (USA), kinesiska (Kina), kinesiska (Taiwan), japanska, koreanska eller ryska, skrev FireEyes Darien Kindlund.
CFR kan ha smittats så långt tillbaka som 7 december, säger Chester Wisniewski, senior säkerhetsrådgivare på Sophos. Minst fem ytterligare webbplatser har manipulerats, "vilket tyder på att attacken är mer utbredd än ursprungligen trott, " men det verkar inte finnas någon uppenbar länk mellan offren, sade Wisniewski.
Det är inte ovanligt att se attacker runt semestern, säger Ziv Mador, chef för säkerhetsforskning på Trustwave, till SecurityWatch . "Det händer eftersom svaret från säkerhetsleverantörer, mjukvaruleverantören och IT-teamet i den drabbade organisationen kan vara långsammare än vanligt, " sade Mador.
Fix It and Workarounds
Användare som inte kan uppgradera till IE 9 eller 10 eller inte kan använda Fix It bör använda en alternativ webbläsare tills hela korrigeringen är tillgänglig. Microsoft rekommenderade också att användare har en brandvägg på plats och ser till att alla program- och säkerhetsprodukter är fullständiga och uppdaterade. Eftersom denna attack använder Java och Flash, rekommenderade AlienVault Jamie Blasco att undvika program från tredje part i webbläsaren för tillfället.
Även om Fix Det är lätt att applicera och inte kräver omstart, kommer det att "ha en liten effekt på starttiden för Internet Explorer", skrev Cristian Craioveanu, en medlem av MSRC Engineering team, på MSRC-bloggen. När den sista korrigeringen äntligen blir tillgänglig bör användarna avinstallera lösningen för att påskynda webbläsarens starttid igen.
Denna attack var "en annan gripande påminnelse" om att arbeta på datorn som en icke-administrativ användare kan betala sig i dessa situationer, sa Wisniewski. Att vara en icke-privilegierad användare innebär att angriparna är begränsade i mängden skada de kan orsaka.
För mer från Fahmida, följ henne på Twitter @zdFYRashid.
